©~®§[أمجاد]§®~©
31-05-2005, 05:45
السلام عليكم ورحمة الله ..
أثناء جولتي المعتـادة في ربوع النت .. وجدتُ هذا البحث الفريد في أحد المواقع من كاتب لقّب بفسهُ بـ : مخترش الجحور
هذا البحث .. يختص بالفيروسات والهاكر .. ولأنه فيه الجديد والمفيد .. أحببتُ نقلهُ إليكم .. بغية إيصال الفائدة لكم
ماهي الفايروسـات .. وما هو الهكر ؟؟
الفيروسات :
عبارة عن برنامج أو مجموعة من رموز مبرمجة بشكل معين يتم إدخالها أو تحميلها في كمبيوترك بدون معرفتك لتبدأ العمل ضد رغبتك. وتسبب أمور غير متوقعة وأشياء ضارة وغير مرغوبة. معظم هذه البرامج أو الرموز تكون قادرة على تكرار نفسها وعمل نسخ طبق الأصل من نفسها لتبدأ في التكاثر والإنتشار بالجهاز. إن جميع فيروسات الكمبيوتر تكونت من صنع الإنسان.
فالفيروس إذن هو برنامج يمكن أن يصيب 'infect' برامج أخرى وتقوم بتعديل تلك البرامج الأخرى لتكون محتوية على نسخة من نفس الفيرس. وكما ذكرنا فإن جميع الفيروسات تنسخ نفسها. وكجزء من اللعبة نفسها أيضا فإن معظم الفيروسات تحاول الهرب من اكتشافها إما بطريقة ترميزها أو بأن تغير من نفسها بعض الشيء في كل مرة تتزايد بها.
من السهل نسبيا عمل فيروس بسيط يستطيع أن يعمل نسخ مكررة من نفسه مرة بعد مرة وتنتشر بشكل تلفائي. ومع ذلك فإنه حتى هذا الفيروس البسيط يعتبر خطيرا بسبب أنه سيقوم سريعا باستعمال جميع مساحة الذاكرة المتوفرة في الكمبيوتر ويجعله في النهاية غير قادر على العمل
الفيروس الأخطر من هذا هو النوع القادر على أن ينشر نفسه عبر الشبكات ويستطيع المرور عبر أنظمة الحماية.
يمكن للفيروس أن يرسل عبر البريد الإلكتروني كملحق معه، أو عند تنزيل برامج أو ملفات مبرمجة من مواقع أخرى، أو يصلك مع قرص مدمج أو لين. وفي أغلب الأحيان فإن مصدر هذه الملفات أو الأقراص أناس لم يقصدوا أو ينتبهوا لتواجد الفيروس.
عند الإصابة بالفيروس فإن بعضها تبدأ رموزها بالعمل فورا، وهناك أخرى تبقى نائمة حتى تحين الظروف المناسبة التي تسبب جعل الكمبيوتر يقوم ببدء عمل رموز الفيروس.
إن علينا أن نحذر هذه الفيروسات ونحتاط لها، ليس فقط لأنها تتكاثر ولكن أيضا لأن منها ما يحتوي على التعليمات المصممة لتخريب أعمال الكمبيوتر نفسها. والواقع أن قد يكون تأثير الفيروس بأن يقول لك "مرحبا أو عيد ميلاد سعيد" أو بعض الجمل المثيرة وبعضها يمكن أن يكون شديد الضرر حيث يقوم بمسح كافة المعلومات الموجودة على القرص الصلب مما يجعله في حاجة للفورمات أي المسح الشامل لكل محتوياته وفقدان كل معلوماتك التي خزنتها عليه. وحتى يمكن للفيرس أن يستخدم ساعة التوقيت في كمبيوترك ليقوم في يوم وووقت معين بهذا العمل
أنواع الفيروسات:
يمكن تقسيم الفيروسات إلى ثلاثة أنوع:
1- فيروسات بدء التشغيل أو فيروسات قطاع الإقلاع :
( boot record viruses )
تقبع فيروسات قطاع الإقلاع في أماكن معينة على القرص الصلب ضمن جهازك، وهي الأماكن التي يقرأها الكمبيوتر وينفذ التعليمات المخزنة ضمنها، عند الإقلاع. تصيب فيروسات قطاع الإقلاع الحقيقية منطقة قطاع الإقلاع الخاصة بنظام دوس ( DOS boot record)، بينما تصيب فيروسات الفئة الفرعية المسماة MBR viruses، قطاع الإقلاع الرئيسي للكمبيوتر (master boot record). يقرأ الكمبيوتر كلا المنطقتين السابقتين من القرص الصلب عند الإقلاع، مما يؤدي إلى تحميل الفيروس في الذاكرة. يمكن للفيروسات أن تصيب قطاع الإقلاع على الأقراص المرنة، لكن الأقراص المرنة النظيفة، والمحمية من الكتابة، تبقى أكثر الطرق أمناً لإقلاع النظام، في حالات الطوارئ. والمشكلة التي يواجهها المستخدم بالطبع، هي كيفية التأكد من نظافة القرص المرن، أي خلوه من الفيروسات، قبل استخدامه في الإقلاع، وهذا ما تحاول أن تفعله برامج مكافحة الفيروسات.
2- فيروس ملفات التلويث أو ملوثات الملفات:
(File infector viruses )
تلصق ملوثات الملفات (وتدعى أيضاً الفيروسات الطفيلية ( parasitic viruses ) نفسها بالملفات التنفيذية، وهي أكثر أنواع الفيروسات شيوعاً. وعندما يعمل أحد البرامج الملوثة، فإن هذا الفيروس، عادة، ينتظر في الذاكرة إلى أن يشغّل المستخدم برنامجاً آخر، فيسرع عندها إلى تلويثه. وهكذا، يعيد هذا النوع من الفيروس إنتاج نفسه، ببساطة، من خلال استخدام الكمبيوتر بفعالية، أي بتشغيل البرامج! وتوجد أنواع مختلفة من ملوثات الملفات، لكن مبدأ عملها واحد. وتعمل هذه الفيروسات عادةً على العبث بمحتويات الملفات التي تنتهي بامتداد bin, com sys exe, وتدميرها.
3- فيروسات الماكرو أو الفيروسات الصغيرة (Macro viruses):
تصيب هذه الفيروسات برامج التطبيقات المكتبية مثل مايكروسوفت وورد أو أكسل. وهي من أكثر أنواع الفيروسات انتشاراً واستخداماً في عمليات التسلل إلى كمبيوترك عبر التطبيقات. وتعتبر ضمن أغلب الفيروسات الشائعة، وتقوم عادة بعمل أقل أضرار الفيروسات. كذلك من الممكن أن تقوم بإصابة ملفات مستندات النصوص النشطة المحتوية على نصوص جافا أو الأنوا ع الأخرى من الرموز التنفيذية وتقوم بالتالي بنشر الفيروس.
تعتمد فيروسات الماكرو، وهي من الأنواع الحديثة نسبياً، على حقيقة أن الكثير من التطبيقات تتضمن لغات برمجة مبيتة ضمنها. وقد صممت لغات البرمجة هذه لمساعدة المستخدم على أتمتة العمليات المتكررة التي يجريها ضمن التطبيق، من خلال السماح له بإنشاء برامج صغيرة تدعى برامج الماكرو. وفيروس الماكرو ببساطة، هو برنامج ماكرو مصمم للعمل مع تطبيق معين، أو عدة تطبيقات تشترك بلغة برمجة واحدة. أصبحت فيروسات الماكرو شهيرة بفضل الفيروس المصمم لبرنامج مايكروسوفت وورد. فعندما تفتح وثيقة أو قالباً ملوثين، ينشط الفيروس ويؤدي مهمته التخريبية. وقد بُرمِج هذا الفيروس لينسخ نفسه إلى ملفات الوثائق الأخرى، مما يؤدي إلى ازدياد انتشاره مع استمرار استخدام البرنامج.
ويجمع نوع رابع يدعى الفيروس "متعدد الأجزاء" (multipartite) بين تلويث قطاع الإقلاع مع تلويث الملفات، في وقت واحد.
ستجد قائمة ضخمة بأسماء الفيروسات، مع شرح تفصيلي عن آثار كل منها، في قسم Virus Encyclopedia من موقع مختبر مكافحة الفيروسات، الخاص بشركة سيمانتك، على العنوان:
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
الفيروسات وأشباه الفيروسات:
يوجد أنواع من البرمجيات يشبه عملها عمل الفيروسات، ويطلق على هذه البرمجيات بالـ "ماكرة"، ويندرج تحت هذه البرمجيات الآتي:
× الديدان (worms):
والدودة برنامج يعيد إنتاج نفسه، لكنها لا تلوث برامج أخرى. تنسخ الدودة نفسها من وإلى الأقراص المرنة، أو عبر الشبكات، ويعتمد بعضها على الشبكة في إنجاز عملها. تستخدم إحدى أنواع الديدان - وهي الدودة المضيفة (host worm)- الشبكة لنسخ نفسها، فقط، إلى أجهزة الكمبيوتر المتصلة بالشبكة. بينما توزع الدودة الشبكية (network worm) أجزاءها على عدة كمبيوترات، وتعتمد على الشبكة فيما بعد لتشغيل هذه الأجزاء. ويمكن أن تظهر الديدان على كمبيوترات منفصلة، فتنسخ نفسها إلى أماكن متعددة على القرص الصلب.
×أحصنة طروادة (Trojan horses):
وسمي النوع الثاني من البرمجيات الماكرة "حصان طروادة"، نسبة للأسطورة الإغريقية الواردة في ملحمة الأوديسا لهوميروس، حيث ترك الجيش الإغريقي حصاناً خشبياً ضخماً، كهدية لسكان طروادة، وكان يختبئ ضمنه مجموعة من الجنود الأشداء، بعد أن تظاهروا بإنهاء الحصار الطويل، وعندما رحل الجيش وأدخل السكان الحصان إلى داخل أسوار المدينة، خرج الجند منه وانقضوا على الحامية، وسقطت المدينة في أيدي الإغريق. وتعتمد برامج أحصنة طروادة على المبدأ ذاته، فهي تختبئ ضمن برامج يبدو مظهرها بريئاً، وعندما يشغّل المستخدم واحداً من هذه البرامج، ينشط الجزء الماكر ويقوم بعمل معين مصمم له. وتختلف أحصنة طروادة عن الفيروسات العادية، في أنها لا تعيد إنتاج نفسها, وتكمن خطورته في أن النظام لا يشعر بوجوده حتى تحين اللحظة المحددة له ليؤدي دوره التخريبي.
القنابل المنطقية ( Logic Bombs) وهي أحد أنواع حصان طراودة وتصمم بحيث تعمل عند حدوث ظروف معينة أو لدى تنفيذ أمر معين, فقد تصمم بحيث تعمل عند بلوغ عدد الموظفين في الشركة عددا معينا من الموظفين مثلا أو إذا تم رفع إسم المخرب (واضع القنبلة) من كشوف الراتب, وتؤدي القنبلة في هذه الحالة الى تخريب بعض النظم او الى مسح بعض البيانات أو تعطيل النظام عن العمل.
القنابل الموقوتة ( Time Bombs ) وهي نوع خاص من القنابل المنطقية وهي تعمل في ساعة محددة أو في يوم معين كأن تحدث مثلا عندما يوافق اليوم الثالث عشر من الشهر يوم الجمعة.
× برامج الإنزال (droppers):
صممت برامج الإنزال (droppers) لمراوغة برامج مكافحة الفيروسات، وتعتمد على التشفير غالباً لمنع اكتشافها. ووظيفة هذه البرامج عادة، نقل وتركيب الفيروسات، فهي تنتظر لحظة حدوث أمر معين على الكمبيوتر، لكي تنطلق وتلوثه بالفيروس المحمول في طياتها.
وينتمي مفهوم قنبلة (bomb) الكمبيوتر إلى هذه الفئة، إذ تبنى القنابل ضمن البرمجيات الماكرة كواسطة لتنشيطها. وتبرمج القنابل لتنشط عند حدوث حدث معين. تنشط بعض القنابل في وقت محدد، اعتماداً على ساعة الكمبيوتر. فيمكن برمجة قنبلة مثلاً، لمسح كافة الملفات ذات الامتداد .DOC من قرصك الصلب، عشية رأس السنة الميلادية، أو لعرض رسالة على الشاشة، في اليوم المصادف لعيد ميلاد شخصية مشهورة. وتعمل بعض القنابل تحت شروط أو أحداث أخرى، فيمكن أن تنتظر القنبلة إلى أن يتم تشغيل برنامج معين، عشرين مرة مثلاً، وعندها تمسح ملفات القوالب (templates) الخاصة بهذا البرنامج. ومن وجهة النظر هذه، تعتبر القنابل مجرد برامج جدولة زمنية ماكرة.
ويمكننا النظر إلى الفيروسات كحالات خاصة من البرمجيات الماكرة، إذ يمكن للفيروسات الانتشار بواسطة برامج الإنزال (ولا يشترط ذلك)، وهي تستخدم مفهوم برامج الديدان لإعادة إنتاج نفسها. ولا تعتبر الفيروسات مماثلة لأحصنة طروادة من الناحية التقنية، إلا أنها تشابهها في نقطتين: فهي تنفذ أعمالاً لا يريدها المستخدم، وتحول البرنامج الذي تلتصق به إلى حصان طروادة عملياً (تختبئ داخله، وتعمل عندما يعمل البرنامج، وتنفذ أعمالاً غير مرغوبة).
كيف تنتقل الفيروسات؟
توجد طرق متعددة ومختلفة للإصابة بالفيروسات، وتشمل:
1- انتقال الفيروسات من خلال الإنترنت خصوصاً عند عملية إنزال البرامج والملفات من مواقع مختلفة غير موثوقة.
2- تبادل الملفات من خلال استخدام البريد الإلكتروني (خصوصاً الملفات المرفقة).
3- المشاركة في استخدام القرص المرن بين الكمبيوترات المختلفة.
كيفية عمل الفيروسات:
يقوم من أنشأ أو برمج الفيروس بتحديد الزمان ومتى يبدأ الفيروس بالنشاط , وعادة ما تعطى فرصة كافية من الوقت حتى يضمن حرية الانتشار دون أن يلفت الانتباه ليتمكن من إصابة أكبر عدد ممكن من الملفات في النظام, وتختلف الفيروسات من حيث بدأ المستخدمين والنشاط, فهنالك من يبدأ بتاريخ أو وقت محدد.
يقوم الفيروس بعدة أنشطة تخريبية حسب الغرض من إنشاء ذلك الفيروس فهناك ما يقوم بعرض رسالة تحذيرية عن امتلاء الذاكرة أو رسالة تستخف بالمستخدم وهناك أنواع أخرى تقوم بحذف أو تعديل بعض ملفات جهازك وهناك من يقوم بتكرار ونسخ نفسه حتى يشل تماما وهناك أنواع أشد فتكا فتقوم بمسح كل المعلومات من قرصك الصلب .
تعمل الفيروسات بطرق مختلفة، وسنعرض فيما يلي للطريقة العامة التي تنتهجها كافة الفيروسات. في البداية يظهر الكمبيوتر على جهازك، ويكون قد دخل إليه مختبئاً في ملف برنامج ملوث (مثل ملفات COM أو EXE أو قطاع الإقلاع).
إذ يبدأ الفيروس دورة حياته على الجهاز بشكل مشابه لبرنامج حصان طروادة، فهو يختبئ في ثنايا برنامج أو ملف آخر، وينشط معه. في الملفات التنفيذية الملوثة، يكون الفيروس قد أضاف شيفرته إلى البرنامج الأصلي، وعدل تعليماته بحيث ينتقل التنفيذ إلى شيفرة الفيروس. وعند تشغيل الملف التنفيذي المصاب، يقفز البرنامج عادة إلى تعليمات الفيروس، فينفذها، ثم يعود ثانية لتنفيذ تعليمات البرنامج الأصلي. وعند هذه النقطة يكون الفيروس نشطاً، وجهازك أصبح ملوثاً.
وقد ينفذ الفيروس مهمته فور تنشيطه (ويطلق عليه فيروس العمل المباشر direct-action، أو يقبع منتظراً في الذاكرة، باستخدام وظيفة "الإنهاء والبقاء في الذاكرة(terminate and stay resident, TSR)، التي تؤمنها نظم التشغيل عادة. وتنتمي غالبية الفيروسات لهذه الفئة، ويطلق عليها الفيروسات "المقيمة". ونظراً للإمكانيات الكبيرة المتاحة للبرامج المقيمة في الذاكرة، بدءاً من تشغيل التطبيقات والنسخ الاحتياطي للملفات إلى مراقبة ضغطات لوحة المفاتيح ونقرات الماوس (والكثير من الأعمال الأخرى)، فيمكن برمجة الفيروس المقيم، لتنفيذ أي عمل يمكن أن يقوم به نظام التشغيل، تقريباً. يمكن تشغيل الفيروس المقيم كقنبلة، فيبدأ مهمته على جهازك عند حدث معين. ومن الأمور التي تستطيع الفيروسات المقيمة عملها، مسح (scan) قرصك الصلب وأقراص الشبكة بحثاً عن الملفات التنفيذية، ثم نسخ نفسها إلى هذه الملفات وتلويثها.
ذكاء الفيروسات في ازدياد!!..
نجح مبدأ فيروس الماكرو، لأن لغات البرمجة أمّنت إمكانية الوصول إلى الذاكرة والأقراص الصلبة. وهذا ما أمنته التقنيات الحديثة أيضاً، بما فيها عناصر تحكم ActiveX، وبريمجات جافا (Java applets). صحيح أن هذه التقنيات صُممت مع ضمان حماية القرص الصلب من برامج الفيروسات (تعد جافا أفضل من ActiveX في هذا المجال)، لكن الحقيقة أن هذه البرامج تستطيع تركيب نفسها على جهازك بمجرد زيارتك لموقع ويب. ومن الواضح أن أجهزتنا ستكون أكثر عرضة لمخاطر الفيروسات والبرمجيات الماكرة الأخرى، مع ازدياد تشبيك الكمبيوترات ببعضها، وبشبكة إنترنت، خصوصاً مع المزايا التي تعدنا بها إنترنت لإجراء ترقية نظم التشغيل عبرها (يؤمن نظاما ويندوز98 وويندوز2000 هذه الإمكانيات).
إن أقل ما يوصف به مطورو الفيروسات، هو مهارتهم وقدرتهم الفذة على الابتكار، فهم يخرجون إلينا دائماً بطرق جديدة لخداع برامج مكافحة الفيروسات. فمثلاً، تضلل الفيروسات المتسللة (stealth viruses) الجديدة، برامج مكافحة الفيروسات، بإيهامها أن الأمور تسير على ما يرام، ولا يوجد أي مؤشر على وجود فيروس. كيف؟
يعتمد مبدأ عمل الفيروس المتسلل، على الاحتفاظ بمعلومات عن الملفات التي لوثها، ثم الانتظار في الذاكرة، ومقاطعة عمل برامج مكافحة الفيروسات خلال بحثها عن الملفات المعدلة، وإعطائها المعلومات القديمة التي يحتفظ بها عن هذه الملفات، بدلاً من السماح لها بالحصول على المعلومات الحقيقية من نظام التشغيل.
أما الفيروسات متغيرة الشكل (polymorphic viruses) ، فتعدل نفسها أثناء إعادة الإنتاج، مما يجعل من الصعب على برامج مكافحة الفيروسات التي تبحث عن نماذج معينة من مثل هذا الفيروس، اكتشاف كافة أشكاله الموجودة، وبالتالي تستطيع الفيروسات الناجية، الاستمرار وإعادة إنتاج أشكال جديدة.
تظهر أنواع جديدة من الفيروسات إلى حيز الوجود بشكل دائم، مع استمرار لعبة القط والفأر بين مطوري الفيروسات ومنتجي برامج مكافحتها. وأغلب الظن أن الفيروسات ظهرت لتبقى، إلى ما شاء الله.
طرق الوقاية من الفيروسات:
للمحافظة على سلامة وصحة جهازك يجب إتباع النقاط الأربع التالية:
من الضروري تركيب البرامج المضادة للفيروسات على الجهاز وتشغيلها طوال فترة استخدام الجهاز. إن هذا يتيح لهذه البرامج البحث عن الفيروسات وتدميرها سواء كان أسبوعياً أو يومياً أو عند التشغيل.
من الضروري أيضاً، من تحديث برامج مستكشف الفيروسات بصورة دورية، من خلال الحصول عليها من الشركة المنتجة، أو من مواقع إنترنت المختلفة، كي تضمن حصولك على آخر المعلومات والأعراض الخاصة بالفيروسات الجديدة، وطريقة الوقاية منها.
تشغيل برامج مستكشف الفيروسات، وتفحّص أي ملفات أو برامج جديدة تصلك عبر البريد الإلكتروني، والإنترنت، والأقراص المرنة. وعدم السماح بإدخال وتشغيل أي ملفات أو برامج مجهولة المصدر وبدون الفحص مسبقاً.
الانتباه إلى عدم تشغيل أو إعادة تشغيل الكمبيوتر بوجود القرص المرن في موقعه، حيث أن بعض هذه الفيروسات تختبئ داخل القرص المرن حتى تجد الفرصة الملائمة للتشغيل عندها.
تجهيز عدة نسخ من البرمجيات وحفظها بحيث يمكن استرجاع نسخة نظيفة (غير ملوثة بالفيروس) من البرنامج عند الحاجة.
يجب توعية مستخدمي الجهاز بعدم تحميل أي برنامج مجلوب من الخارج في حاسباتهم الشخصية, فهذا هو أوسع الأبواب لإدخال الفيروسات إلى النظم والتي عند دخولها ربما تصيب جميع الأقراص وجميع الأجهزة بالشبكة.
إن اتباع طرق الوقاية السابقة، واعتمادها كنظام يومي دائم في التعامل مع جهازك، يضمن المحافظة على صحة كمبيوترك ووقايته من الإصابة بالفيروسات.
الهاكرز
من هم الهاكرز ؟
هم الأشخاص الذين يخترقون جهازك فيستطيعون مشاهدة ما به من ملفات أو سرقتها أو تدمير جهازك أو التلصص ومشاهدة ما تفعله على شبكة الإنترنت ...
عملية الهاكينج أو التجسس:
تسمى باللغة الإنجليزية (( Hacking )) .. وتسمى باللغة العربية عملية التجسس أو الاختراق .. .، حيث يقوم أحد الأشخاص الغير مصرح لهم بالدخول إلى نظام التشغيل في جهازك بطريقة غير شرعية ولأغراض غير سوية مثل التجسس أو السرقة أو التخريب حيث يتاح للشخص المتجسس (( الهاكر )) أن ينقل أو يمسح أو يضيف ملفات أو برامج كما أنه بإمكانه أن يتحكم في نظام التشغيل فيقوم بإصدار أوامر مثل إعطاء أمر الطباعة أو التصوير أو التخزين ...
تاريخ الهاكرز:
× تاريخ الهاكرز قبل عام 1969م:
في هذه السنوات لم يكن للكمبيوتر وجود ولكن كان هناك شركات الهاتف التي كانت المكان الأول لظهور مانسميهم بالوقت الحاضر بالهاكرز ... ولكي نلقي بالضوء على ما كان يحدث نعود للعام 1878 في الولايات المتحدة الأميريكية وفي إحدى شركات الهاتف المحلية ، كان أغلب العاملين في تلك الفترة من الشباب المتحمس لمعرفة المزيد عن هذه التقنية الجديدة والتي حولت مجرى التاريخ .فكان هؤلاء الشباب يستمعون الى المكالمات التي تجري في هذه المؤسسة وكانوا يقومون بتغيير الخطوط الهاتفية فتجد مثلا هذه المكالمة الموجهة للسيد جيمس تصل للسيد جون . وكل هذا كان بغرض التسلية ولتعلم المزيد . ولهذا قامت الشركة بتغيير الكوادر العاملة بها الى كوادر نسائية .. وفي الستينات من هذا القرن ظهر الكمبيوتر الأول . ولكن هؤلاء الهاكرز كــانــوا لا يستطيعون الوصول لهذه الكمبيوترات وذلك لأسباب منها كبر حجم هذه الآلآت في ذلك الوقت و وجود حراسة على هذه الأجهزة نظرا لأهميتها ووجودها في غرف ذات درجات حرارة ثابتة.
× العصر الذهبي للهـاكرز 1980- 1989م:
في عام 1981 أنتجت شركة أي بي إم جهاز أسمته بالكمبيوتر الشخصي يتميز بصغر حجمه وسهولة استخدامه وإمكانية إستخدمه في أي وقت ... ولهذا فقد بدأ الهاكرز في تللك الفترة بالعمل الحقيقي لمعرفة طريقة عمل هذه الأجهزة وكيفية تخريب الأجهزة، وفي هذه الفترة ظهرت مجموعات من الهاكرز كانت تقوم بعمليات التخريب في أجهزة المؤسسات التجارية ، وفي عام 1983 ظهر فيل سينمائي اسمه حرب الألعاب تحدث هذا الفيلم عن عمل الهاكرز وكيف أن الهاكرز يشكلون خطورة على الدولة وعلى إقتصاد الدولة وحذر الفيلم من الهاكرز.
× حرب الهاكرز العظمى 1990-1994م:
البدايات الأولى لحرب الهاكرز هذه في عام 1984 حيث ظهر شخص إسمه ليكس لوثر وأنشأ مجموعة عبارة عن مجموعة من الهاكرز والهواة والذين يقومون بالقرصنة على أجهزة الأخرين وكانوا LODإسمها وكانت بقيادة MOD يعتبرون من أذكى الهاكرز في تلك الفترة . الى أن ظهرت مجموعة أخرى اسمها شخص خبير يدعى فيبر . وكانت هذه المجموعة منافسة للمجموعة السابقة . ومع بداية عام 1990م بدأت المجموعتان بحرب كبيرة سميت بحرب الهاكرز العظمى وهذه الحرب كانت عبارة عن محاولات كل طرف إختراق أجهزة الطرف الأخر . وأستمرت هذه الحرب ما يقارب الأربعة أعوام وانتهت بإلقاء القبض على ومع إنتهاء هذه الحرب ظهر الكثير من المجموعات ومن الهاكرز الكبار فيبر رئيس مجموعة MOD.
أهم الأشياء التي يبحث عنها الهاكرز :
بعض الهاكرز يمارسون التجسس كهواية وفرصة لإظهار الإمكانيات وتحدي الذات والبعض الآخر يمارس هذا العمل بدافع تحقيق عدة أهداف تختلف من هاكر لآخر ونذكر منها ما يلي:
الحصول على المال من خلال سرقة المعلومات البنكية مثل أرقام الحسابات أو البطاقات الائتمانية.
الحصول على معلومات أو صور شخصية بدافع الابتزاز لأغراض مالية أو انحرافية كتهديد بعض الفتيات بنشر صورهن على الإنترنت إذا لم يستجبن لمطالب انحرافية أو مالية.
الحصول على ملفات جميلة مثل ملفات الأركامكس أو الباور بوينت أو الأصوات أو الصور أو...
إثبات القدرة على الاختراق ومواجهة العقبات وفرصة للافتخار بتحقيق نصر في حال دخول الهاكر على أحد الأجهزة أو الأنظمة المعلوماتية.
الحصول على الرموز السرية للبريد الإلكتروني ليتسنى له التجسس على الرسائل الخاصة أو سرقة إسم البريد الإلكتروني بأكمله.
الحصول على الرمز السري لأحد المواقع بهدف تدميره أو التغيير في محتوياته.
الانتقام من أحد الأشخاص وتدمير جهازه بهدف قهره أو إذلاله.
الأشياء التي تساعد الهاكرز على اختراق جهاز الكمبيوتر:
1- وجود ملف باتش أو تروجان:
لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود ملف يسمى (( Patch )) أو (( Trojan)) في جهازك وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول إلى جهازك الشخصي حيث يستخدم الهاكر أحد برامج التجسس التي ترتبط مع ملف الباتش الذي يعمل كـ (( ريسيفر )) يستطيع أن يضع له الهاكر (( إسم مستخدم )) و (( رقم سري) ) تخوله أن يكون هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك وكذلك يستطيع أن يجعل جهازك مفتوحاً فيستطيع أي هاكر أن يدخل إلى جهازك ...
2- الإتصال بشبكة الإنترنت:
لا يستطيع الهاكر أن يدخل إلى جهازك إلا إذا كنت متصلاً بشبكة الإنترنت أما إذا كان جهازك غير متصل بشبكة الإنترنت أو أي شبكة أخرى فمن المستحيل أن يدخل أحد إلى جهازك سواك ...، ولذللك إذا أحسست بوجود هاكر في جهازك فسارع إلى قطع الاتصال بخط الإنترنت بسرعة حتى تمنع الهاكر من مواصلة العبث والتلصص في جهازك ...
3- برامج التجسس:
حتى يتمكن الهاكر العادي من اختراق جهازك لابد أن يتوافر معه برنامج يساعده على الاختراق ...، ومن أشهر برامج الاختراق هذه البرامج :
Web Cracker 4
Net Buster
Hackers Utility
كيف تصاب الأجهزة بملفات التجسس ؟
الطريقة الأولى:
أن يصلك ملف التجسس من خلال شخص عبر المحادثة أو (( الشات )) وهي أن يرسل أحد الهاكر لك صورة أو ملف يحتوي على الباتش أو التروجان ...
ولابد أن تعلم صديقي العزيز أنه بإمكان الهاكر أن يغرز الباتش في صورة أو ملف فلا تستطيع معرفته إلا باستخدام برنامج كشف الباتش أو الفيروسات حيث تشاهد الصورة أو الملف بشكل طبيعي ولا تعلم أنه يحتوي على باتش أو فيروس ربما يجعل جهازك عبارة عن شوارع يدخلها الهاكر والمتطفلون ...
الطريقة الثانية:
أن يصلك الباتش من خلال رسالة عبر البريد الإلكتروني لا تعلم مصدر الرسالة ولا تعلم ماهية الشخص المرسل فتقوم بتنزيل الملف المرفق مع الرسالة ومن ثم فتحه وأنت لا تعلم أنه سيجعل الجميع يدخلون إلى جهازك ويتطفلون عليك ...
الطريقة الثالثة:
إنزال برامج أو ملفات من مواقع مشبوهة مثل المواقع الجنسية أو المواقع التي تساعد على تعليم التجسس ...
الطريقة الرابعة:
الدخول إلى مواقع مشبوهة مثل المواقع الجنسية حيث أنه بمجرد دخولك إلى الموقع فإنه يتم تنزيل الملف في جهازك بواسطة كوكيز لا تدري عنها ، حيث يقوم أصحاب مثل هذه المواقع بتفخيخ الصفحات فعندما يرغب أحد الزوار في الدخول إلى هذه الصفحات تقوم صفحات الموقع بإصدار أمر بتنزيل ملف التجسس في جهازك ...
أشهر الطرق للكشف عن ملفات التجسس:
الطريقة الأولى:
استخدام أحد برامج الكشف عن ملفات التجسس وكذلك الحماية من التجسس والاختراق عن طريق عمل جدار ناري يمنع دخول المتطفلين ، ومن أشهر وأفضل برامج الكشف عن ملفات التجسس هي:
Norton internet security
Zone alarm
MacAfee firewall
The Cleaner
× الطريقة الثانية:
بواسطة منطقة الـ ( Registry ) حيث تعتبر هذه المنطقة هي المنطقة المهمة في بداية تشغيل الويندوز ...، أي أن البرامج التي تحتاج أن تعمل عند بداية تشغيل الويندوز يجب أن تسجل في هذه المنطقة،لماذا؟! لأنه عند تشغيل الويندوز فان تلك المنطقة تشغل كل تلك البرامج الموجودة بها لتكون فعاله عن بدء الويندوز ، لذا توضع فيها ملفات التجسس لتحث الويندوز على تشغيلها وفتح المنافذ الخاصة ببرامج التجسس ،ويتم الكشف عن ملفات التجسس بواسطة هذه الطريقة عن طريق عمل التالي:
× انقر على زر ابدأ (Start).
× أكتب في خانة التشغيل (Run) الأمر : (regedit).
× افتح المجلدات التالية حسب الترتيب في قائمة (Registery Editor):
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
Current Version
Run
× والآن من نافذة تسجيل النظام Registry) Editor) أنظر إلى يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة (Names) أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة (Data) عناوين الملفات.
× لاحظ الملفات جيداً فإن وجدت ملف لا يقابله عنوان بالـ(Data) أو قد يظهر أمامه سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز .
× تخلص منه بالضغط على الزر الأيمن للفارة ثم (Delete).
× الطريقة الثالثة:
بواسطة الأمر ( msconfig )، وتتم هذه الطريقة عن طريق عمل التالي:
× انقر على زر ابدأ (Start).
× أكتب في خانة التشغيل (Run) الأمر : (msconfig).
× سوف تظهر لك نافذة (System Configuration Utility).
× اختر من هذه النافذة من أعلى قسم(Start up).
× ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز.
× إفحص هذه البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بإلغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل برنامج التجسس أو غيره من البرامج الغير مرغوب بها.
كيف يتمكن الهاكر من الدخول إلى جهازك ؟
عندما يتعرض جهاز الكمبيوتر للإصابة بملف التجسس وهو فإنه على الفور يقوم بفتح (( port )) أو منفذ داخل جهازك فيستطيع كل من لديه برنامج تجسس أن يقتحم جهازك من خلال هذا الملف الذي يقوم بفتح منطقة أشبه بالنافذة السرية التي يدخل منها المخترق.
ولنفرض أن جهاز أصيب بملف التجسس الخــاص ببرنامــج الـ (Net Bus) وهو برنامج يستخدم للتجسس ويعتبر من أشهرها لأن الباتش الخاص به أو الخادم منتشر بشكل كبير في الأجهزة، والآن أصيب الجهاز بملف الـ (Net Bus) فسوف يتجه الملف إلى الريجستري ويقوم بفتح منفذ أو بورت رقم 12345 ويستطيع كل من يملك البرنامج الخاص بالـ (Net Bus) وهو العميل أن يخترق الجهاز لأنه وجد بالجهاز العامل المهم في عمليه الاختراق وهو ملف التجسس، عندها يستطيع المتصل بالجهاز أن يتحكم في الجهاز وبدون أن يشعر صاحب الجعاز بذلك، ماذا يستطيع أن يفعل بالجهاز؟!... الآتي:
قفل الجهاز .
سرقة الـ(Password) الخاص بالجهاز.
سحب أي ملف بالجهاز.
إرسال ملفات إلى الجهاز .
مسح بعض الملفات من الجهاز.
فتح وإغلاق السي دي روم أو عاده تشغيل الوندوز.. وغيرها.
كيف يتمكن الهاكر من الدخول إلى جهاز كمبيوتر بعينه؟
لا يستطيع الهاكر أن يخترق جهاز كمبيوتر بعينه إلا إذا توافرت عدة شروط أساسية وهي :
1- إذا كان هذا الكمبيوتر يحوي ملف التجسس.
2- إذا كان الهاكر يعرف رقم الآي بي أدرس الخاص بهذا الشخص.
وطبعاً لابد من وجود الشروط الأخرى وهي اتصال الضحية بالإنترنت ومعرفة الهاكر بكيفية استخدام برنامج التجسس والاختراق من خلاله.
بمعنى آخر إذا كان جهاز الكمبيوتر سليماً ولا يحوي أي ملفات تجسس فمن المستحيل أن يدخل عليه أي هاكر عادي حتى لو كان يعرف رقم الآي بي أدرس ما عدا المحترفين فقط وهم قادرون على الدخول بأية طريقة وتحت أي مانع ولديهم طرقهم السرية في الولوج إلى مختلف الأنظمة.
وإذا كان الهاكر لا يعرف رقم الآي بي أدرس الخاص بك فإنه لن يستطيع الدخول إلى جهازك حتى لو كان جهازك يحوي ملف التجسس.
رقم الآي بي أدرس:
هو العنوان الخاص بكل مستخدم لشبكة الإنترنت أي أنه الرقم الذي يُعَّرف مكان الكمبيوتر أثناء تصفح شبكة الإنترنت وهو يتكون من 4 أرقام وكل جزء منها يشير إلى عنوان معين فأحدها يشير إلى عنوان البلد والتالي يشير إلى عنوان الشركة الموزعة والثالث إلى المؤسسة المستخدمة والرابع هو المستخدم.
ورقم الآي بي متغير وغير ثابت فهو يتغير مع كل دخول إلى الإنترنت ، ولذلك ينصح بعدم استخدام بعرض برامج المحادثة مثل(الآيسكيو ICQ)) لأنه يقوم بإظهار رقم الآي بي بشكل دائم حتى مع إخفائه فيتمكن الهاكر من استخدامه في الدخول إلى جهاز الشخص المطلوب مع توافر شرط وهو أن يحتوي كمبيوتر هذا الشخص على منفذ أو ملف تجسس.
كيف يختار الهاكر الجهاز الذي يود اختراقه؟
بشكل عام لا يستطيع الهاكر العادي من اختيار كمبيوتر بعينه لاختراقه إلا إذا كان يعرف رقم الآي بي أدرس الخاص به كما ذكرنا سابقاً فإنه يقوم بإدخال رقم الآي بي أدرس الخاص بكمبيوتر الضحية في برنامج التجسس ومن ثم إصدار أمر الدخول إلى الجهاز المطلوب.
وأغلب المخترقين يقومون باستخدام برنامج مثل (( IP Scan )) أو كاشف رقم الآي بي وهو برنامج يقوم الهاكر باستخدامه للحصول على أرقام الآي بي التي تتعلق بالأجهزة المضروبة التي تحتوي على ملف التجسس.
يتم تشغيل البرنامج ثم يقوم المخترق بوضع أرقام آي بي افتراضية ، أي أنه يقوم بوضع رقمين مختلفين فيطلب من الجهاز البحث بينهما فمثلاً يختار هذين الرقمين :
212.224.123.10
212.224.123.100
لاحظ آخر رقمين وهما : 10 و 100
فيطلب منه البحث عن كمبيوتر يحوي منفذ ( كمبيوتر مضروب ) بين أجهزة الكمبيوتر الموجودة بين رقمي الآي بي أدرس التاليين : 212.224.123.10 و 212.224.123.100
وهي الأجهزة التي طلب منه الهاكر البحث بينها.
بعدها يقوم البرنامج بإعطائه رقم الآي بي الخاص بأي كمبيوتر مضروب يقع ضمن النطاق الذي تم تحديده مثل :
212.224.123.50
212.224.123.98
فيخبره أن هذه هي أرقام الآي بي الخاصة بالأجهزة المضروبة التي تحوي منافذ أو ملفات تجسس فيستطيع الهاكر بعدها من أخذ رقم الآي بي ووضعه في برنامج التجسس ومن ثم الدخول إلى الأجهزة المضروبة.
وكذلك يمكن إختراق جهاز بعينه بسهولة جداً عن طريق وضع الـ (Server) بخاصية إرسال رقم الآي بي أدرس للمخترق فمثلاً عندما نقوم بالدخول لجهاز ما ونجد أن الضحية يهمنا شأنه فإنه بمنتهى البساطة يتم ربط الـ (Server) الخادم في الجهاز ببريد إليكتروني ليقوم بإرسال الآي بي أدرس الخاصة به وفي تلك الحالة لا تحتاج إلى مسح شبكة كاملة للتعرف على ضحيتك الخاصة، كما يمكن معرفة رقم الآي بي أدرس بطرق شتى أقلها من الماسنجر أو بعض برامج المحادثات الفورية أو برامج شبكات الشات مثل: msn chat وغيرها.
أشهر برامج الاختراق:
× netbus1.70
من أقدم البرامج في ساحة الاختراق بالـ (Servers) وهو الأكثر شيوعا بين مستخدمي المايكروسوفت شات وهو برنامج به العديد من الإمكانيات التي تمكن الهاكر من التحكم بجهاز الضحية وتوجد نسخ مختلفة أكثر حداثة من الـ (NetBus) وكل نسخة منها أكثر تطوراً من الأخرى.
× Hackers Utility
برنامج مفيد ورهيب للهاكرز وخاصة المبتدئين والمحترفين حيث أنه يمتلك أغلب وأفضل إمكانيات مختلف برامج الاختراق ويمكن من خلاله كسر الكلمات السرية للملفات المضغوطة وفك تشفير الملفات السرية المشفرة وكذلك تحويل عناوين المواقع إلى أرقام آي بي والعكس كما به العديد من الإمكانيات والمميزات التي يبحث عنها الكثير من المخترقين.
× Deep Throat 2.0
يقوم هذا البرنامج بمسح الملف (سيستري) ويقوم باستبداله بالـ (Server) الخاص به وهذا البرنامج فيه ميزة وهي أنك تستطيع التحكم في المواقع التي يزورها الضحية وتقوم بتوجيهه لأي مكان ترغب وبإمكان المتحكم غلق وفتح الشاشة وكذلك استخدامه عن طريق برنامج الإف تي بي.
× porter
برنامج يعمل مسح ( Scan ) على أرقام الـ IP و الـ Ports.
× ultrascan-15.exe
أسرع برنامج لعمل مسح ( Scan ) على جهاز الضحية لمعرفة المنافذ المفتوحة التي يمكنك الدخول إليه منها.
× Zip Cracker
هذا البرنامج الصغير تستطيع من خلاله كسر كلمات سر الملفات المضغوطة والمحمية ببـ (Password).
× Girl Friend
برنامج قام بعمله شخص يدعى بـ(( الفاشل العام )) ومهمته الرئيسية والخطيرة هي سرقة جميع كلمات السر الموجودة في جهازك بما فيها باسوورد الأيميل وكذلك إسم المستخدم والرمز السري الذي تستخدمه لدخول الإنترنت.
كيف تعرف إذا كان جهازك مخترقاً أم لا ؟
في البداية تستطيع أن تعرف إذا كان جهازك مخترقاً من خلال معرفة التغيرات التي يحدثها المخترق في نظام التشغيل مثل فتح وغلق الشاشة تلقائياً أو وجود ملفات جديدة لم يدخلها أحد أو مسح ملفات كانت موجودة أو فتح مواقع إنترنت أو إعطاء أمر للطابعة بالإضافة إلى العديد من التغيرات التي تشاهدها وتعرفها وتعلم من خلالها عن وجود متطفل يستخدم جهازك.
أهم الاحتياطات التي يجب اتخاذها للحماية من الاختراق:
1- استخدم أحدث برامج الحماية من الاختراق والفيروسات وقم بعمل مسح دوري وشامل على جهازك في فترات متقاربة خصوصاً إذا كنت ممكن يستخدمون الإنترنت بشكل يومي.
2- لا تدخل إلى المواقع المشبوهة مثل المواقع التي تعلم التجسس والمواقع التي تحارب الحكومات أو المواقع التي تحوي أفلاماً وصوراً خليعة لأن المخترقين يستخدمون أمثال هذه المواقع في إدخال ملفات التجسس إلى الضحايا حيث يتم تنصيب ملف التجسس تلقائياً في الجهاز بمجرد دخول الشخص إلى الموقع.
3- عدم فتح أي رسالة إلكترونية من مصدر مجهول لأن المخترقين يستخدمون رسائل البريد الإلكتروني لإرسال ملفات التجسس إلى الضحايا.
4- عدم استقبال أية ملفات أثناء (( الشات )) من أشخاص غير موثوق بهم وخاصة إذا كانت هذه الملفات تحمل امتداد( (exe)) أو أن تكون ملفات من ذوي الامتدادين مثل:
( (love.pif.jpg)) وتكون أمثال هذه الملفات عبارة عن برامج تزرع ملفات التجسس في جهازك فيستطيع المخترق بواسطتها من الدخول على جهازك وتسبيب الأذى والمشاكل لك.
5- عدم الاحتفاظ بأية معلومات شخصية في داخل جهازك تحت أي ظرف من الظروف كالرسائل الخاصة أو الصور الفوتوغرافية أو الملفات المهمة وغيرها من معلومات بنكية مثل أرقام الحسابات أو البطاقات الائتمانية، إنما قم بنقلها على فلوبي دسك وتأكد من مسحها حتى من سله المهملات. حتى إسمك الذي قمت بتسجيله عند تركيب الويندوز قم على الفور بتغييره، وإن كنت لا تعرف كيف اتجه إلى صفحة المعلومات وخدع المواقع وسوف تتعرف على الطريقة وهى سهلة جداً.
6- قم بوضع أرقام سرية على ملفاتك المهمة حيث لا يستطيع فتحها سوى من يعرف الرقم السري فقط وهو أنت.
7- حاول قدر الإمكان أن يكون لك عدد معين من الأصدقاء عبر الإنترنت وتوخى فيهم الصدق والأمانة والأخلاق.
8- حاول دائماً تغيير كلمة السر بصورة دورية فهي قابلة للاختراق.
9- تأكد من رفع سلك التوصيل بالإنترنت بعد الإنتهاء من استخدام الإنترنت.
10- لا تقم بإستلام أي ملف وتحميله على القرص الصلب في جهازك الشخصي إن لم تكن متأكدا من مصدره.
11- إذا كنت تملك أكثر من بريدي إلكتروني فيفضل أن تكون كلمات السر مختلفة حتى لو تمكن المخترق من كشف أحد كلمات السر لا يستطيع أختراق البريد الاخر.
12- أذا كنت تستخدم الماسنجر قم بعمل حفظ لجهات الاتصال على دسك خارجي .
* ملحـوظة :
هذا البحث ... استخرجهُ الكاتب - على حد قوله - من ملفات الوورد الخاصـة به .. ولذا تعذّر عليّ إرفاق المصادر
أثناء جولتي المعتـادة في ربوع النت .. وجدتُ هذا البحث الفريد في أحد المواقع من كاتب لقّب بفسهُ بـ : مخترش الجحور
هذا البحث .. يختص بالفيروسات والهاكر .. ولأنه فيه الجديد والمفيد .. أحببتُ نقلهُ إليكم .. بغية إيصال الفائدة لكم
ماهي الفايروسـات .. وما هو الهكر ؟؟
الفيروسات :
عبارة عن برنامج أو مجموعة من رموز مبرمجة بشكل معين يتم إدخالها أو تحميلها في كمبيوترك بدون معرفتك لتبدأ العمل ضد رغبتك. وتسبب أمور غير متوقعة وأشياء ضارة وغير مرغوبة. معظم هذه البرامج أو الرموز تكون قادرة على تكرار نفسها وعمل نسخ طبق الأصل من نفسها لتبدأ في التكاثر والإنتشار بالجهاز. إن جميع فيروسات الكمبيوتر تكونت من صنع الإنسان.
فالفيروس إذن هو برنامج يمكن أن يصيب 'infect' برامج أخرى وتقوم بتعديل تلك البرامج الأخرى لتكون محتوية على نسخة من نفس الفيرس. وكما ذكرنا فإن جميع الفيروسات تنسخ نفسها. وكجزء من اللعبة نفسها أيضا فإن معظم الفيروسات تحاول الهرب من اكتشافها إما بطريقة ترميزها أو بأن تغير من نفسها بعض الشيء في كل مرة تتزايد بها.
من السهل نسبيا عمل فيروس بسيط يستطيع أن يعمل نسخ مكررة من نفسه مرة بعد مرة وتنتشر بشكل تلفائي. ومع ذلك فإنه حتى هذا الفيروس البسيط يعتبر خطيرا بسبب أنه سيقوم سريعا باستعمال جميع مساحة الذاكرة المتوفرة في الكمبيوتر ويجعله في النهاية غير قادر على العمل
الفيروس الأخطر من هذا هو النوع القادر على أن ينشر نفسه عبر الشبكات ويستطيع المرور عبر أنظمة الحماية.
يمكن للفيروس أن يرسل عبر البريد الإلكتروني كملحق معه، أو عند تنزيل برامج أو ملفات مبرمجة من مواقع أخرى، أو يصلك مع قرص مدمج أو لين. وفي أغلب الأحيان فإن مصدر هذه الملفات أو الأقراص أناس لم يقصدوا أو ينتبهوا لتواجد الفيروس.
عند الإصابة بالفيروس فإن بعضها تبدأ رموزها بالعمل فورا، وهناك أخرى تبقى نائمة حتى تحين الظروف المناسبة التي تسبب جعل الكمبيوتر يقوم ببدء عمل رموز الفيروس.
إن علينا أن نحذر هذه الفيروسات ونحتاط لها، ليس فقط لأنها تتكاثر ولكن أيضا لأن منها ما يحتوي على التعليمات المصممة لتخريب أعمال الكمبيوتر نفسها. والواقع أن قد يكون تأثير الفيروس بأن يقول لك "مرحبا أو عيد ميلاد سعيد" أو بعض الجمل المثيرة وبعضها يمكن أن يكون شديد الضرر حيث يقوم بمسح كافة المعلومات الموجودة على القرص الصلب مما يجعله في حاجة للفورمات أي المسح الشامل لكل محتوياته وفقدان كل معلوماتك التي خزنتها عليه. وحتى يمكن للفيرس أن يستخدم ساعة التوقيت في كمبيوترك ليقوم في يوم وووقت معين بهذا العمل
أنواع الفيروسات:
يمكن تقسيم الفيروسات إلى ثلاثة أنوع:
1- فيروسات بدء التشغيل أو فيروسات قطاع الإقلاع :
( boot record viruses )
تقبع فيروسات قطاع الإقلاع في أماكن معينة على القرص الصلب ضمن جهازك، وهي الأماكن التي يقرأها الكمبيوتر وينفذ التعليمات المخزنة ضمنها، عند الإقلاع. تصيب فيروسات قطاع الإقلاع الحقيقية منطقة قطاع الإقلاع الخاصة بنظام دوس ( DOS boot record)، بينما تصيب فيروسات الفئة الفرعية المسماة MBR viruses، قطاع الإقلاع الرئيسي للكمبيوتر (master boot record). يقرأ الكمبيوتر كلا المنطقتين السابقتين من القرص الصلب عند الإقلاع، مما يؤدي إلى تحميل الفيروس في الذاكرة. يمكن للفيروسات أن تصيب قطاع الإقلاع على الأقراص المرنة، لكن الأقراص المرنة النظيفة، والمحمية من الكتابة، تبقى أكثر الطرق أمناً لإقلاع النظام، في حالات الطوارئ. والمشكلة التي يواجهها المستخدم بالطبع، هي كيفية التأكد من نظافة القرص المرن، أي خلوه من الفيروسات، قبل استخدامه في الإقلاع، وهذا ما تحاول أن تفعله برامج مكافحة الفيروسات.
2- فيروس ملفات التلويث أو ملوثات الملفات:
(File infector viruses )
تلصق ملوثات الملفات (وتدعى أيضاً الفيروسات الطفيلية ( parasitic viruses ) نفسها بالملفات التنفيذية، وهي أكثر أنواع الفيروسات شيوعاً. وعندما يعمل أحد البرامج الملوثة، فإن هذا الفيروس، عادة، ينتظر في الذاكرة إلى أن يشغّل المستخدم برنامجاً آخر، فيسرع عندها إلى تلويثه. وهكذا، يعيد هذا النوع من الفيروس إنتاج نفسه، ببساطة، من خلال استخدام الكمبيوتر بفعالية، أي بتشغيل البرامج! وتوجد أنواع مختلفة من ملوثات الملفات، لكن مبدأ عملها واحد. وتعمل هذه الفيروسات عادةً على العبث بمحتويات الملفات التي تنتهي بامتداد bin, com sys exe, وتدميرها.
3- فيروسات الماكرو أو الفيروسات الصغيرة (Macro viruses):
تصيب هذه الفيروسات برامج التطبيقات المكتبية مثل مايكروسوفت وورد أو أكسل. وهي من أكثر أنواع الفيروسات انتشاراً واستخداماً في عمليات التسلل إلى كمبيوترك عبر التطبيقات. وتعتبر ضمن أغلب الفيروسات الشائعة، وتقوم عادة بعمل أقل أضرار الفيروسات. كذلك من الممكن أن تقوم بإصابة ملفات مستندات النصوص النشطة المحتوية على نصوص جافا أو الأنوا ع الأخرى من الرموز التنفيذية وتقوم بالتالي بنشر الفيروس.
تعتمد فيروسات الماكرو، وهي من الأنواع الحديثة نسبياً، على حقيقة أن الكثير من التطبيقات تتضمن لغات برمجة مبيتة ضمنها. وقد صممت لغات البرمجة هذه لمساعدة المستخدم على أتمتة العمليات المتكررة التي يجريها ضمن التطبيق، من خلال السماح له بإنشاء برامج صغيرة تدعى برامج الماكرو. وفيروس الماكرو ببساطة، هو برنامج ماكرو مصمم للعمل مع تطبيق معين، أو عدة تطبيقات تشترك بلغة برمجة واحدة. أصبحت فيروسات الماكرو شهيرة بفضل الفيروس المصمم لبرنامج مايكروسوفت وورد. فعندما تفتح وثيقة أو قالباً ملوثين، ينشط الفيروس ويؤدي مهمته التخريبية. وقد بُرمِج هذا الفيروس لينسخ نفسه إلى ملفات الوثائق الأخرى، مما يؤدي إلى ازدياد انتشاره مع استمرار استخدام البرنامج.
ويجمع نوع رابع يدعى الفيروس "متعدد الأجزاء" (multipartite) بين تلويث قطاع الإقلاع مع تلويث الملفات، في وقت واحد.
ستجد قائمة ضخمة بأسماء الفيروسات، مع شرح تفصيلي عن آثار كل منها، في قسم Virus Encyclopedia من موقع مختبر مكافحة الفيروسات، الخاص بشركة سيمانتك، على العنوان:
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
الفيروسات وأشباه الفيروسات:
يوجد أنواع من البرمجيات يشبه عملها عمل الفيروسات، ويطلق على هذه البرمجيات بالـ "ماكرة"، ويندرج تحت هذه البرمجيات الآتي:
× الديدان (worms):
والدودة برنامج يعيد إنتاج نفسه، لكنها لا تلوث برامج أخرى. تنسخ الدودة نفسها من وإلى الأقراص المرنة، أو عبر الشبكات، ويعتمد بعضها على الشبكة في إنجاز عملها. تستخدم إحدى أنواع الديدان - وهي الدودة المضيفة (host worm)- الشبكة لنسخ نفسها، فقط، إلى أجهزة الكمبيوتر المتصلة بالشبكة. بينما توزع الدودة الشبكية (network worm) أجزاءها على عدة كمبيوترات، وتعتمد على الشبكة فيما بعد لتشغيل هذه الأجزاء. ويمكن أن تظهر الديدان على كمبيوترات منفصلة، فتنسخ نفسها إلى أماكن متعددة على القرص الصلب.
×أحصنة طروادة (Trojan horses):
وسمي النوع الثاني من البرمجيات الماكرة "حصان طروادة"، نسبة للأسطورة الإغريقية الواردة في ملحمة الأوديسا لهوميروس، حيث ترك الجيش الإغريقي حصاناً خشبياً ضخماً، كهدية لسكان طروادة، وكان يختبئ ضمنه مجموعة من الجنود الأشداء، بعد أن تظاهروا بإنهاء الحصار الطويل، وعندما رحل الجيش وأدخل السكان الحصان إلى داخل أسوار المدينة، خرج الجند منه وانقضوا على الحامية، وسقطت المدينة في أيدي الإغريق. وتعتمد برامج أحصنة طروادة على المبدأ ذاته، فهي تختبئ ضمن برامج يبدو مظهرها بريئاً، وعندما يشغّل المستخدم واحداً من هذه البرامج، ينشط الجزء الماكر ويقوم بعمل معين مصمم له. وتختلف أحصنة طروادة عن الفيروسات العادية، في أنها لا تعيد إنتاج نفسها, وتكمن خطورته في أن النظام لا يشعر بوجوده حتى تحين اللحظة المحددة له ليؤدي دوره التخريبي.
القنابل المنطقية ( Logic Bombs) وهي أحد أنواع حصان طراودة وتصمم بحيث تعمل عند حدوث ظروف معينة أو لدى تنفيذ أمر معين, فقد تصمم بحيث تعمل عند بلوغ عدد الموظفين في الشركة عددا معينا من الموظفين مثلا أو إذا تم رفع إسم المخرب (واضع القنبلة) من كشوف الراتب, وتؤدي القنبلة في هذه الحالة الى تخريب بعض النظم او الى مسح بعض البيانات أو تعطيل النظام عن العمل.
القنابل الموقوتة ( Time Bombs ) وهي نوع خاص من القنابل المنطقية وهي تعمل في ساعة محددة أو في يوم معين كأن تحدث مثلا عندما يوافق اليوم الثالث عشر من الشهر يوم الجمعة.
× برامج الإنزال (droppers):
صممت برامج الإنزال (droppers) لمراوغة برامج مكافحة الفيروسات، وتعتمد على التشفير غالباً لمنع اكتشافها. ووظيفة هذه البرامج عادة، نقل وتركيب الفيروسات، فهي تنتظر لحظة حدوث أمر معين على الكمبيوتر، لكي تنطلق وتلوثه بالفيروس المحمول في طياتها.
وينتمي مفهوم قنبلة (bomb) الكمبيوتر إلى هذه الفئة، إذ تبنى القنابل ضمن البرمجيات الماكرة كواسطة لتنشيطها. وتبرمج القنابل لتنشط عند حدوث حدث معين. تنشط بعض القنابل في وقت محدد، اعتماداً على ساعة الكمبيوتر. فيمكن برمجة قنبلة مثلاً، لمسح كافة الملفات ذات الامتداد .DOC من قرصك الصلب، عشية رأس السنة الميلادية، أو لعرض رسالة على الشاشة، في اليوم المصادف لعيد ميلاد شخصية مشهورة. وتعمل بعض القنابل تحت شروط أو أحداث أخرى، فيمكن أن تنتظر القنبلة إلى أن يتم تشغيل برنامج معين، عشرين مرة مثلاً، وعندها تمسح ملفات القوالب (templates) الخاصة بهذا البرنامج. ومن وجهة النظر هذه، تعتبر القنابل مجرد برامج جدولة زمنية ماكرة.
ويمكننا النظر إلى الفيروسات كحالات خاصة من البرمجيات الماكرة، إذ يمكن للفيروسات الانتشار بواسطة برامج الإنزال (ولا يشترط ذلك)، وهي تستخدم مفهوم برامج الديدان لإعادة إنتاج نفسها. ولا تعتبر الفيروسات مماثلة لأحصنة طروادة من الناحية التقنية، إلا أنها تشابهها في نقطتين: فهي تنفذ أعمالاً لا يريدها المستخدم، وتحول البرنامج الذي تلتصق به إلى حصان طروادة عملياً (تختبئ داخله، وتعمل عندما يعمل البرنامج، وتنفذ أعمالاً غير مرغوبة).
كيف تنتقل الفيروسات؟
توجد طرق متعددة ومختلفة للإصابة بالفيروسات، وتشمل:
1- انتقال الفيروسات من خلال الإنترنت خصوصاً عند عملية إنزال البرامج والملفات من مواقع مختلفة غير موثوقة.
2- تبادل الملفات من خلال استخدام البريد الإلكتروني (خصوصاً الملفات المرفقة).
3- المشاركة في استخدام القرص المرن بين الكمبيوترات المختلفة.
كيفية عمل الفيروسات:
يقوم من أنشأ أو برمج الفيروس بتحديد الزمان ومتى يبدأ الفيروس بالنشاط , وعادة ما تعطى فرصة كافية من الوقت حتى يضمن حرية الانتشار دون أن يلفت الانتباه ليتمكن من إصابة أكبر عدد ممكن من الملفات في النظام, وتختلف الفيروسات من حيث بدأ المستخدمين والنشاط, فهنالك من يبدأ بتاريخ أو وقت محدد.
يقوم الفيروس بعدة أنشطة تخريبية حسب الغرض من إنشاء ذلك الفيروس فهناك ما يقوم بعرض رسالة تحذيرية عن امتلاء الذاكرة أو رسالة تستخف بالمستخدم وهناك أنواع أخرى تقوم بحذف أو تعديل بعض ملفات جهازك وهناك من يقوم بتكرار ونسخ نفسه حتى يشل تماما وهناك أنواع أشد فتكا فتقوم بمسح كل المعلومات من قرصك الصلب .
تعمل الفيروسات بطرق مختلفة، وسنعرض فيما يلي للطريقة العامة التي تنتهجها كافة الفيروسات. في البداية يظهر الكمبيوتر على جهازك، ويكون قد دخل إليه مختبئاً في ملف برنامج ملوث (مثل ملفات COM أو EXE أو قطاع الإقلاع).
إذ يبدأ الفيروس دورة حياته على الجهاز بشكل مشابه لبرنامج حصان طروادة، فهو يختبئ في ثنايا برنامج أو ملف آخر، وينشط معه. في الملفات التنفيذية الملوثة، يكون الفيروس قد أضاف شيفرته إلى البرنامج الأصلي، وعدل تعليماته بحيث ينتقل التنفيذ إلى شيفرة الفيروس. وعند تشغيل الملف التنفيذي المصاب، يقفز البرنامج عادة إلى تعليمات الفيروس، فينفذها، ثم يعود ثانية لتنفيذ تعليمات البرنامج الأصلي. وعند هذه النقطة يكون الفيروس نشطاً، وجهازك أصبح ملوثاً.
وقد ينفذ الفيروس مهمته فور تنشيطه (ويطلق عليه فيروس العمل المباشر direct-action، أو يقبع منتظراً في الذاكرة، باستخدام وظيفة "الإنهاء والبقاء في الذاكرة(terminate and stay resident, TSR)، التي تؤمنها نظم التشغيل عادة. وتنتمي غالبية الفيروسات لهذه الفئة، ويطلق عليها الفيروسات "المقيمة". ونظراً للإمكانيات الكبيرة المتاحة للبرامج المقيمة في الذاكرة، بدءاً من تشغيل التطبيقات والنسخ الاحتياطي للملفات إلى مراقبة ضغطات لوحة المفاتيح ونقرات الماوس (والكثير من الأعمال الأخرى)، فيمكن برمجة الفيروس المقيم، لتنفيذ أي عمل يمكن أن يقوم به نظام التشغيل، تقريباً. يمكن تشغيل الفيروس المقيم كقنبلة، فيبدأ مهمته على جهازك عند حدث معين. ومن الأمور التي تستطيع الفيروسات المقيمة عملها، مسح (scan) قرصك الصلب وأقراص الشبكة بحثاً عن الملفات التنفيذية، ثم نسخ نفسها إلى هذه الملفات وتلويثها.
ذكاء الفيروسات في ازدياد!!..
نجح مبدأ فيروس الماكرو، لأن لغات البرمجة أمّنت إمكانية الوصول إلى الذاكرة والأقراص الصلبة. وهذا ما أمنته التقنيات الحديثة أيضاً، بما فيها عناصر تحكم ActiveX، وبريمجات جافا (Java applets). صحيح أن هذه التقنيات صُممت مع ضمان حماية القرص الصلب من برامج الفيروسات (تعد جافا أفضل من ActiveX في هذا المجال)، لكن الحقيقة أن هذه البرامج تستطيع تركيب نفسها على جهازك بمجرد زيارتك لموقع ويب. ومن الواضح أن أجهزتنا ستكون أكثر عرضة لمخاطر الفيروسات والبرمجيات الماكرة الأخرى، مع ازدياد تشبيك الكمبيوترات ببعضها، وبشبكة إنترنت، خصوصاً مع المزايا التي تعدنا بها إنترنت لإجراء ترقية نظم التشغيل عبرها (يؤمن نظاما ويندوز98 وويندوز2000 هذه الإمكانيات).
إن أقل ما يوصف به مطورو الفيروسات، هو مهارتهم وقدرتهم الفذة على الابتكار، فهم يخرجون إلينا دائماً بطرق جديدة لخداع برامج مكافحة الفيروسات. فمثلاً، تضلل الفيروسات المتسللة (stealth viruses) الجديدة، برامج مكافحة الفيروسات، بإيهامها أن الأمور تسير على ما يرام، ولا يوجد أي مؤشر على وجود فيروس. كيف؟
يعتمد مبدأ عمل الفيروس المتسلل، على الاحتفاظ بمعلومات عن الملفات التي لوثها، ثم الانتظار في الذاكرة، ومقاطعة عمل برامج مكافحة الفيروسات خلال بحثها عن الملفات المعدلة، وإعطائها المعلومات القديمة التي يحتفظ بها عن هذه الملفات، بدلاً من السماح لها بالحصول على المعلومات الحقيقية من نظام التشغيل.
أما الفيروسات متغيرة الشكل (polymorphic viruses) ، فتعدل نفسها أثناء إعادة الإنتاج، مما يجعل من الصعب على برامج مكافحة الفيروسات التي تبحث عن نماذج معينة من مثل هذا الفيروس، اكتشاف كافة أشكاله الموجودة، وبالتالي تستطيع الفيروسات الناجية، الاستمرار وإعادة إنتاج أشكال جديدة.
تظهر أنواع جديدة من الفيروسات إلى حيز الوجود بشكل دائم، مع استمرار لعبة القط والفأر بين مطوري الفيروسات ومنتجي برامج مكافحتها. وأغلب الظن أن الفيروسات ظهرت لتبقى، إلى ما شاء الله.
طرق الوقاية من الفيروسات:
للمحافظة على سلامة وصحة جهازك يجب إتباع النقاط الأربع التالية:
من الضروري تركيب البرامج المضادة للفيروسات على الجهاز وتشغيلها طوال فترة استخدام الجهاز. إن هذا يتيح لهذه البرامج البحث عن الفيروسات وتدميرها سواء كان أسبوعياً أو يومياً أو عند التشغيل.
من الضروري أيضاً، من تحديث برامج مستكشف الفيروسات بصورة دورية، من خلال الحصول عليها من الشركة المنتجة، أو من مواقع إنترنت المختلفة، كي تضمن حصولك على آخر المعلومات والأعراض الخاصة بالفيروسات الجديدة، وطريقة الوقاية منها.
تشغيل برامج مستكشف الفيروسات، وتفحّص أي ملفات أو برامج جديدة تصلك عبر البريد الإلكتروني، والإنترنت، والأقراص المرنة. وعدم السماح بإدخال وتشغيل أي ملفات أو برامج مجهولة المصدر وبدون الفحص مسبقاً.
الانتباه إلى عدم تشغيل أو إعادة تشغيل الكمبيوتر بوجود القرص المرن في موقعه، حيث أن بعض هذه الفيروسات تختبئ داخل القرص المرن حتى تجد الفرصة الملائمة للتشغيل عندها.
تجهيز عدة نسخ من البرمجيات وحفظها بحيث يمكن استرجاع نسخة نظيفة (غير ملوثة بالفيروس) من البرنامج عند الحاجة.
يجب توعية مستخدمي الجهاز بعدم تحميل أي برنامج مجلوب من الخارج في حاسباتهم الشخصية, فهذا هو أوسع الأبواب لإدخال الفيروسات إلى النظم والتي عند دخولها ربما تصيب جميع الأقراص وجميع الأجهزة بالشبكة.
إن اتباع طرق الوقاية السابقة، واعتمادها كنظام يومي دائم في التعامل مع جهازك، يضمن المحافظة على صحة كمبيوترك ووقايته من الإصابة بالفيروسات.
الهاكرز
من هم الهاكرز ؟
هم الأشخاص الذين يخترقون جهازك فيستطيعون مشاهدة ما به من ملفات أو سرقتها أو تدمير جهازك أو التلصص ومشاهدة ما تفعله على شبكة الإنترنت ...
عملية الهاكينج أو التجسس:
تسمى باللغة الإنجليزية (( Hacking )) .. وتسمى باللغة العربية عملية التجسس أو الاختراق .. .، حيث يقوم أحد الأشخاص الغير مصرح لهم بالدخول إلى نظام التشغيل في جهازك بطريقة غير شرعية ولأغراض غير سوية مثل التجسس أو السرقة أو التخريب حيث يتاح للشخص المتجسس (( الهاكر )) أن ينقل أو يمسح أو يضيف ملفات أو برامج كما أنه بإمكانه أن يتحكم في نظام التشغيل فيقوم بإصدار أوامر مثل إعطاء أمر الطباعة أو التصوير أو التخزين ...
تاريخ الهاكرز:
× تاريخ الهاكرز قبل عام 1969م:
في هذه السنوات لم يكن للكمبيوتر وجود ولكن كان هناك شركات الهاتف التي كانت المكان الأول لظهور مانسميهم بالوقت الحاضر بالهاكرز ... ولكي نلقي بالضوء على ما كان يحدث نعود للعام 1878 في الولايات المتحدة الأميريكية وفي إحدى شركات الهاتف المحلية ، كان أغلب العاملين في تلك الفترة من الشباب المتحمس لمعرفة المزيد عن هذه التقنية الجديدة والتي حولت مجرى التاريخ .فكان هؤلاء الشباب يستمعون الى المكالمات التي تجري في هذه المؤسسة وكانوا يقومون بتغيير الخطوط الهاتفية فتجد مثلا هذه المكالمة الموجهة للسيد جيمس تصل للسيد جون . وكل هذا كان بغرض التسلية ولتعلم المزيد . ولهذا قامت الشركة بتغيير الكوادر العاملة بها الى كوادر نسائية .. وفي الستينات من هذا القرن ظهر الكمبيوتر الأول . ولكن هؤلاء الهاكرز كــانــوا لا يستطيعون الوصول لهذه الكمبيوترات وذلك لأسباب منها كبر حجم هذه الآلآت في ذلك الوقت و وجود حراسة على هذه الأجهزة نظرا لأهميتها ووجودها في غرف ذات درجات حرارة ثابتة.
× العصر الذهبي للهـاكرز 1980- 1989م:
في عام 1981 أنتجت شركة أي بي إم جهاز أسمته بالكمبيوتر الشخصي يتميز بصغر حجمه وسهولة استخدامه وإمكانية إستخدمه في أي وقت ... ولهذا فقد بدأ الهاكرز في تللك الفترة بالعمل الحقيقي لمعرفة طريقة عمل هذه الأجهزة وكيفية تخريب الأجهزة، وفي هذه الفترة ظهرت مجموعات من الهاكرز كانت تقوم بعمليات التخريب في أجهزة المؤسسات التجارية ، وفي عام 1983 ظهر فيل سينمائي اسمه حرب الألعاب تحدث هذا الفيلم عن عمل الهاكرز وكيف أن الهاكرز يشكلون خطورة على الدولة وعلى إقتصاد الدولة وحذر الفيلم من الهاكرز.
× حرب الهاكرز العظمى 1990-1994م:
البدايات الأولى لحرب الهاكرز هذه في عام 1984 حيث ظهر شخص إسمه ليكس لوثر وأنشأ مجموعة عبارة عن مجموعة من الهاكرز والهواة والذين يقومون بالقرصنة على أجهزة الأخرين وكانوا LODإسمها وكانت بقيادة MOD يعتبرون من أذكى الهاكرز في تلك الفترة . الى أن ظهرت مجموعة أخرى اسمها شخص خبير يدعى فيبر . وكانت هذه المجموعة منافسة للمجموعة السابقة . ومع بداية عام 1990م بدأت المجموعتان بحرب كبيرة سميت بحرب الهاكرز العظمى وهذه الحرب كانت عبارة عن محاولات كل طرف إختراق أجهزة الطرف الأخر . وأستمرت هذه الحرب ما يقارب الأربعة أعوام وانتهت بإلقاء القبض على ومع إنتهاء هذه الحرب ظهر الكثير من المجموعات ومن الهاكرز الكبار فيبر رئيس مجموعة MOD.
أهم الأشياء التي يبحث عنها الهاكرز :
بعض الهاكرز يمارسون التجسس كهواية وفرصة لإظهار الإمكانيات وتحدي الذات والبعض الآخر يمارس هذا العمل بدافع تحقيق عدة أهداف تختلف من هاكر لآخر ونذكر منها ما يلي:
الحصول على المال من خلال سرقة المعلومات البنكية مثل أرقام الحسابات أو البطاقات الائتمانية.
الحصول على معلومات أو صور شخصية بدافع الابتزاز لأغراض مالية أو انحرافية كتهديد بعض الفتيات بنشر صورهن على الإنترنت إذا لم يستجبن لمطالب انحرافية أو مالية.
الحصول على ملفات جميلة مثل ملفات الأركامكس أو الباور بوينت أو الأصوات أو الصور أو...
إثبات القدرة على الاختراق ومواجهة العقبات وفرصة للافتخار بتحقيق نصر في حال دخول الهاكر على أحد الأجهزة أو الأنظمة المعلوماتية.
الحصول على الرموز السرية للبريد الإلكتروني ليتسنى له التجسس على الرسائل الخاصة أو سرقة إسم البريد الإلكتروني بأكمله.
الحصول على الرمز السري لأحد المواقع بهدف تدميره أو التغيير في محتوياته.
الانتقام من أحد الأشخاص وتدمير جهازه بهدف قهره أو إذلاله.
الأشياء التي تساعد الهاكرز على اختراق جهاز الكمبيوتر:
1- وجود ملف باتش أو تروجان:
لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود ملف يسمى (( Patch )) أو (( Trojan)) في جهازك وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول إلى جهازك الشخصي حيث يستخدم الهاكر أحد برامج التجسس التي ترتبط مع ملف الباتش الذي يعمل كـ (( ريسيفر )) يستطيع أن يضع له الهاكر (( إسم مستخدم )) و (( رقم سري) ) تخوله أن يكون هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك وكذلك يستطيع أن يجعل جهازك مفتوحاً فيستطيع أي هاكر أن يدخل إلى جهازك ...
2- الإتصال بشبكة الإنترنت:
لا يستطيع الهاكر أن يدخل إلى جهازك إلا إذا كنت متصلاً بشبكة الإنترنت أما إذا كان جهازك غير متصل بشبكة الإنترنت أو أي شبكة أخرى فمن المستحيل أن يدخل أحد إلى جهازك سواك ...، ولذللك إذا أحسست بوجود هاكر في جهازك فسارع إلى قطع الاتصال بخط الإنترنت بسرعة حتى تمنع الهاكر من مواصلة العبث والتلصص في جهازك ...
3- برامج التجسس:
حتى يتمكن الهاكر العادي من اختراق جهازك لابد أن يتوافر معه برنامج يساعده على الاختراق ...، ومن أشهر برامج الاختراق هذه البرامج :
Web Cracker 4
Net Buster
Hackers Utility
كيف تصاب الأجهزة بملفات التجسس ؟
الطريقة الأولى:
أن يصلك ملف التجسس من خلال شخص عبر المحادثة أو (( الشات )) وهي أن يرسل أحد الهاكر لك صورة أو ملف يحتوي على الباتش أو التروجان ...
ولابد أن تعلم صديقي العزيز أنه بإمكان الهاكر أن يغرز الباتش في صورة أو ملف فلا تستطيع معرفته إلا باستخدام برنامج كشف الباتش أو الفيروسات حيث تشاهد الصورة أو الملف بشكل طبيعي ولا تعلم أنه يحتوي على باتش أو فيروس ربما يجعل جهازك عبارة عن شوارع يدخلها الهاكر والمتطفلون ...
الطريقة الثانية:
أن يصلك الباتش من خلال رسالة عبر البريد الإلكتروني لا تعلم مصدر الرسالة ولا تعلم ماهية الشخص المرسل فتقوم بتنزيل الملف المرفق مع الرسالة ومن ثم فتحه وأنت لا تعلم أنه سيجعل الجميع يدخلون إلى جهازك ويتطفلون عليك ...
الطريقة الثالثة:
إنزال برامج أو ملفات من مواقع مشبوهة مثل المواقع الجنسية أو المواقع التي تساعد على تعليم التجسس ...
الطريقة الرابعة:
الدخول إلى مواقع مشبوهة مثل المواقع الجنسية حيث أنه بمجرد دخولك إلى الموقع فإنه يتم تنزيل الملف في جهازك بواسطة كوكيز لا تدري عنها ، حيث يقوم أصحاب مثل هذه المواقع بتفخيخ الصفحات فعندما يرغب أحد الزوار في الدخول إلى هذه الصفحات تقوم صفحات الموقع بإصدار أمر بتنزيل ملف التجسس في جهازك ...
أشهر الطرق للكشف عن ملفات التجسس:
الطريقة الأولى:
استخدام أحد برامج الكشف عن ملفات التجسس وكذلك الحماية من التجسس والاختراق عن طريق عمل جدار ناري يمنع دخول المتطفلين ، ومن أشهر وأفضل برامج الكشف عن ملفات التجسس هي:
Norton internet security
Zone alarm
MacAfee firewall
The Cleaner
× الطريقة الثانية:
بواسطة منطقة الـ ( Registry ) حيث تعتبر هذه المنطقة هي المنطقة المهمة في بداية تشغيل الويندوز ...، أي أن البرامج التي تحتاج أن تعمل عند بداية تشغيل الويندوز يجب أن تسجل في هذه المنطقة،لماذا؟! لأنه عند تشغيل الويندوز فان تلك المنطقة تشغل كل تلك البرامج الموجودة بها لتكون فعاله عن بدء الويندوز ، لذا توضع فيها ملفات التجسس لتحث الويندوز على تشغيلها وفتح المنافذ الخاصة ببرامج التجسس ،ويتم الكشف عن ملفات التجسس بواسطة هذه الطريقة عن طريق عمل التالي:
× انقر على زر ابدأ (Start).
× أكتب في خانة التشغيل (Run) الأمر : (regedit).
× افتح المجلدات التالية حسب الترتيب في قائمة (Registery Editor):
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
Current Version
Run
× والآن من نافذة تسجيل النظام Registry) Editor) أنظر إلى يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة (Names) أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة (Data) عناوين الملفات.
× لاحظ الملفات جيداً فإن وجدت ملف لا يقابله عنوان بالـ(Data) أو قد يظهر أمامه سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز .
× تخلص منه بالضغط على الزر الأيمن للفارة ثم (Delete).
× الطريقة الثالثة:
بواسطة الأمر ( msconfig )، وتتم هذه الطريقة عن طريق عمل التالي:
× انقر على زر ابدأ (Start).
× أكتب في خانة التشغيل (Run) الأمر : (msconfig).
× سوف تظهر لك نافذة (System Configuration Utility).
× اختر من هذه النافذة من أعلى قسم(Start up).
× ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز.
× إفحص هذه البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بإلغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل برنامج التجسس أو غيره من البرامج الغير مرغوب بها.
كيف يتمكن الهاكر من الدخول إلى جهازك ؟
عندما يتعرض جهاز الكمبيوتر للإصابة بملف التجسس وهو فإنه على الفور يقوم بفتح (( port )) أو منفذ داخل جهازك فيستطيع كل من لديه برنامج تجسس أن يقتحم جهازك من خلال هذا الملف الذي يقوم بفتح منطقة أشبه بالنافذة السرية التي يدخل منها المخترق.
ولنفرض أن جهاز أصيب بملف التجسس الخــاص ببرنامــج الـ (Net Bus) وهو برنامج يستخدم للتجسس ويعتبر من أشهرها لأن الباتش الخاص به أو الخادم منتشر بشكل كبير في الأجهزة، والآن أصيب الجهاز بملف الـ (Net Bus) فسوف يتجه الملف إلى الريجستري ويقوم بفتح منفذ أو بورت رقم 12345 ويستطيع كل من يملك البرنامج الخاص بالـ (Net Bus) وهو العميل أن يخترق الجهاز لأنه وجد بالجهاز العامل المهم في عمليه الاختراق وهو ملف التجسس، عندها يستطيع المتصل بالجهاز أن يتحكم في الجهاز وبدون أن يشعر صاحب الجعاز بذلك، ماذا يستطيع أن يفعل بالجهاز؟!... الآتي:
قفل الجهاز .
سرقة الـ(Password) الخاص بالجهاز.
سحب أي ملف بالجهاز.
إرسال ملفات إلى الجهاز .
مسح بعض الملفات من الجهاز.
فتح وإغلاق السي دي روم أو عاده تشغيل الوندوز.. وغيرها.
كيف يتمكن الهاكر من الدخول إلى جهاز كمبيوتر بعينه؟
لا يستطيع الهاكر أن يخترق جهاز كمبيوتر بعينه إلا إذا توافرت عدة شروط أساسية وهي :
1- إذا كان هذا الكمبيوتر يحوي ملف التجسس.
2- إذا كان الهاكر يعرف رقم الآي بي أدرس الخاص بهذا الشخص.
وطبعاً لابد من وجود الشروط الأخرى وهي اتصال الضحية بالإنترنت ومعرفة الهاكر بكيفية استخدام برنامج التجسس والاختراق من خلاله.
بمعنى آخر إذا كان جهاز الكمبيوتر سليماً ولا يحوي أي ملفات تجسس فمن المستحيل أن يدخل عليه أي هاكر عادي حتى لو كان يعرف رقم الآي بي أدرس ما عدا المحترفين فقط وهم قادرون على الدخول بأية طريقة وتحت أي مانع ولديهم طرقهم السرية في الولوج إلى مختلف الأنظمة.
وإذا كان الهاكر لا يعرف رقم الآي بي أدرس الخاص بك فإنه لن يستطيع الدخول إلى جهازك حتى لو كان جهازك يحوي ملف التجسس.
رقم الآي بي أدرس:
هو العنوان الخاص بكل مستخدم لشبكة الإنترنت أي أنه الرقم الذي يُعَّرف مكان الكمبيوتر أثناء تصفح شبكة الإنترنت وهو يتكون من 4 أرقام وكل جزء منها يشير إلى عنوان معين فأحدها يشير إلى عنوان البلد والتالي يشير إلى عنوان الشركة الموزعة والثالث إلى المؤسسة المستخدمة والرابع هو المستخدم.
ورقم الآي بي متغير وغير ثابت فهو يتغير مع كل دخول إلى الإنترنت ، ولذلك ينصح بعدم استخدام بعرض برامج المحادثة مثل(الآيسكيو ICQ)) لأنه يقوم بإظهار رقم الآي بي بشكل دائم حتى مع إخفائه فيتمكن الهاكر من استخدامه في الدخول إلى جهاز الشخص المطلوب مع توافر شرط وهو أن يحتوي كمبيوتر هذا الشخص على منفذ أو ملف تجسس.
كيف يختار الهاكر الجهاز الذي يود اختراقه؟
بشكل عام لا يستطيع الهاكر العادي من اختيار كمبيوتر بعينه لاختراقه إلا إذا كان يعرف رقم الآي بي أدرس الخاص به كما ذكرنا سابقاً فإنه يقوم بإدخال رقم الآي بي أدرس الخاص بكمبيوتر الضحية في برنامج التجسس ومن ثم إصدار أمر الدخول إلى الجهاز المطلوب.
وأغلب المخترقين يقومون باستخدام برنامج مثل (( IP Scan )) أو كاشف رقم الآي بي وهو برنامج يقوم الهاكر باستخدامه للحصول على أرقام الآي بي التي تتعلق بالأجهزة المضروبة التي تحتوي على ملف التجسس.
يتم تشغيل البرنامج ثم يقوم المخترق بوضع أرقام آي بي افتراضية ، أي أنه يقوم بوضع رقمين مختلفين فيطلب من الجهاز البحث بينهما فمثلاً يختار هذين الرقمين :
212.224.123.10
212.224.123.100
لاحظ آخر رقمين وهما : 10 و 100
فيطلب منه البحث عن كمبيوتر يحوي منفذ ( كمبيوتر مضروب ) بين أجهزة الكمبيوتر الموجودة بين رقمي الآي بي أدرس التاليين : 212.224.123.10 و 212.224.123.100
وهي الأجهزة التي طلب منه الهاكر البحث بينها.
بعدها يقوم البرنامج بإعطائه رقم الآي بي الخاص بأي كمبيوتر مضروب يقع ضمن النطاق الذي تم تحديده مثل :
212.224.123.50
212.224.123.98
فيخبره أن هذه هي أرقام الآي بي الخاصة بالأجهزة المضروبة التي تحوي منافذ أو ملفات تجسس فيستطيع الهاكر بعدها من أخذ رقم الآي بي ووضعه في برنامج التجسس ومن ثم الدخول إلى الأجهزة المضروبة.
وكذلك يمكن إختراق جهاز بعينه بسهولة جداً عن طريق وضع الـ (Server) بخاصية إرسال رقم الآي بي أدرس للمخترق فمثلاً عندما نقوم بالدخول لجهاز ما ونجد أن الضحية يهمنا شأنه فإنه بمنتهى البساطة يتم ربط الـ (Server) الخادم في الجهاز ببريد إليكتروني ليقوم بإرسال الآي بي أدرس الخاصة به وفي تلك الحالة لا تحتاج إلى مسح شبكة كاملة للتعرف على ضحيتك الخاصة، كما يمكن معرفة رقم الآي بي أدرس بطرق شتى أقلها من الماسنجر أو بعض برامج المحادثات الفورية أو برامج شبكات الشات مثل: msn chat وغيرها.
أشهر برامج الاختراق:
× netbus1.70
من أقدم البرامج في ساحة الاختراق بالـ (Servers) وهو الأكثر شيوعا بين مستخدمي المايكروسوفت شات وهو برنامج به العديد من الإمكانيات التي تمكن الهاكر من التحكم بجهاز الضحية وتوجد نسخ مختلفة أكثر حداثة من الـ (NetBus) وكل نسخة منها أكثر تطوراً من الأخرى.
× Hackers Utility
برنامج مفيد ورهيب للهاكرز وخاصة المبتدئين والمحترفين حيث أنه يمتلك أغلب وأفضل إمكانيات مختلف برامج الاختراق ويمكن من خلاله كسر الكلمات السرية للملفات المضغوطة وفك تشفير الملفات السرية المشفرة وكذلك تحويل عناوين المواقع إلى أرقام آي بي والعكس كما به العديد من الإمكانيات والمميزات التي يبحث عنها الكثير من المخترقين.
× Deep Throat 2.0
يقوم هذا البرنامج بمسح الملف (سيستري) ويقوم باستبداله بالـ (Server) الخاص به وهذا البرنامج فيه ميزة وهي أنك تستطيع التحكم في المواقع التي يزورها الضحية وتقوم بتوجيهه لأي مكان ترغب وبإمكان المتحكم غلق وفتح الشاشة وكذلك استخدامه عن طريق برنامج الإف تي بي.
× porter
برنامج يعمل مسح ( Scan ) على أرقام الـ IP و الـ Ports.
× ultrascan-15.exe
أسرع برنامج لعمل مسح ( Scan ) على جهاز الضحية لمعرفة المنافذ المفتوحة التي يمكنك الدخول إليه منها.
× Zip Cracker
هذا البرنامج الصغير تستطيع من خلاله كسر كلمات سر الملفات المضغوطة والمحمية ببـ (Password).
× Girl Friend
برنامج قام بعمله شخص يدعى بـ(( الفاشل العام )) ومهمته الرئيسية والخطيرة هي سرقة جميع كلمات السر الموجودة في جهازك بما فيها باسوورد الأيميل وكذلك إسم المستخدم والرمز السري الذي تستخدمه لدخول الإنترنت.
كيف تعرف إذا كان جهازك مخترقاً أم لا ؟
في البداية تستطيع أن تعرف إذا كان جهازك مخترقاً من خلال معرفة التغيرات التي يحدثها المخترق في نظام التشغيل مثل فتح وغلق الشاشة تلقائياً أو وجود ملفات جديدة لم يدخلها أحد أو مسح ملفات كانت موجودة أو فتح مواقع إنترنت أو إعطاء أمر للطابعة بالإضافة إلى العديد من التغيرات التي تشاهدها وتعرفها وتعلم من خلالها عن وجود متطفل يستخدم جهازك.
أهم الاحتياطات التي يجب اتخاذها للحماية من الاختراق:
1- استخدم أحدث برامج الحماية من الاختراق والفيروسات وقم بعمل مسح دوري وشامل على جهازك في فترات متقاربة خصوصاً إذا كنت ممكن يستخدمون الإنترنت بشكل يومي.
2- لا تدخل إلى المواقع المشبوهة مثل المواقع التي تعلم التجسس والمواقع التي تحارب الحكومات أو المواقع التي تحوي أفلاماً وصوراً خليعة لأن المخترقين يستخدمون أمثال هذه المواقع في إدخال ملفات التجسس إلى الضحايا حيث يتم تنصيب ملف التجسس تلقائياً في الجهاز بمجرد دخول الشخص إلى الموقع.
3- عدم فتح أي رسالة إلكترونية من مصدر مجهول لأن المخترقين يستخدمون رسائل البريد الإلكتروني لإرسال ملفات التجسس إلى الضحايا.
4- عدم استقبال أية ملفات أثناء (( الشات )) من أشخاص غير موثوق بهم وخاصة إذا كانت هذه الملفات تحمل امتداد( (exe)) أو أن تكون ملفات من ذوي الامتدادين مثل:
( (love.pif.jpg)) وتكون أمثال هذه الملفات عبارة عن برامج تزرع ملفات التجسس في جهازك فيستطيع المخترق بواسطتها من الدخول على جهازك وتسبيب الأذى والمشاكل لك.
5- عدم الاحتفاظ بأية معلومات شخصية في داخل جهازك تحت أي ظرف من الظروف كالرسائل الخاصة أو الصور الفوتوغرافية أو الملفات المهمة وغيرها من معلومات بنكية مثل أرقام الحسابات أو البطاقات الائتمانية، إنما قم بنقلها على فلوبي دسك وتأكد من مسحها حتى من سله المهملات. حتى إسمك الذي قمت بتسجيله عند تركيب الويندوز قم على الفور بتغييره، وإن كنت لا تعرف كيف اتجه إلى صفحة المعلومات وخدع المواقع وسوف تتعرف على الطريقة وهى سهلة جداً.
6- قم بوضع أرقام سرية على ملفاتك المهمة حيث لا يستطيع فتحها سوى من يعرف الرقم السري فقط وهو أنت.
7- حاول قدر الإمكان أن يكون لك عدد معين من الأصدقاء عبر الإنترنت وتوخى فيهم الصدق والأمانة والأخلاق.
8- حاول دائماً تغيير كلمة السر بصورة دورية فهي قابلة للاختراق.
9- تأكد من رفع سلك التوصيل بالإنترنت بعد الإنتهاء من استخدام الإنترنت.
10- لا تقم بإستلام أي ملف وتحميله على القرص الصلب في جهازك الشخصي إن لم تكن متأكدا من مصدره.
11- إذا كنت تملك أكثر من بريدي إلكتروني فيفضل أن تكون كلمات السر مختلفة حتى لو تمكن المخترق من كشف أحد كلمات السر لا يستطيع أختراق البريد الاخر.
12- أذا كنت تستخدم الماسنجر قم بعمل حفظ لجهات الاتصال على دسك خارجي .
* ملحـوظة :
هذا البحث ... استخرجهُ الكاتب - على حد قوله - من ملفات الوورد الخاصـة به .. ولذا تعذّر عليّ إرفاق المصادر